一、先使用如下指令打开防火墙端口

firewall-cmd --zone=public --add-ports=10306/tcp --permanent

二、重启防火墙，让新增的端口生效

firewall-cmd --reload

三、查看防火墙打开的端口

firewall-cmd --list-ports

四、启动服务，让服务监听这个10306端口
注：这里是端口无法telnet的主要原因
部署项目的时候，必须使用root用户部署项目，这样项目服务才能监听到这个端口。否则就算是 netstat -anp|grep 10306 能找到项目监听，也无法使用telnet进行访问。原因未知。

---

2020-11-12 补充：

现在知道为啥防火墙打开端口之后依然不能telnet，并不是用root启动服务就可以telnet。而是我们公司的跳板机那边做了限制。

在我们公司的跳板机那边，需要配置两个地方：1、在虚拟私有云设置转发规则；2、在虚拟机配置上下行的安全组。

这两个地方配置好之后，就可以正常telnet了。